英国民保健サービス(NHS)が医療機関に対して、慎重な取り扱いを要する患者の情報をクラウド上に格納してもよいというお墨付きを与えたようだ。
医療機関や医師に対してIT関連の懸念についてアドバイスする役目を担っているNHS Digitalは現地時間1月22日、ヘルスケア分野やソーシャルケア分野の組織によるクラウドの利用に関するガイダンスとして「NHS and social care data: off-shoring and the use of public cloud services」(NHSとソーシャルケアデータ:オフショア化とパブリッククラウドサービスの利用)を公表した。
NHSは英国の居住者ほぼ全員に関する、極めて慎重な取り扱いを要する健康関連のデータを保持しており、その量は膨大なものとなっている。このような情報をクラウドに格納するというのは、世界における大規模な組織の1つであるNHSがクラウドに大きな信頼を置いていることの表れだと言える。
NHS Digitalはクラウドサービス利用のメリットとして、ハードウェアやソフトウェアの購入、維持が不要になることからくる経費の削減のほか、バックアップや迅速なシステム復旧などを挙げている。同組織は新たなガイダンスの公表を告知するウェブページ上に「これら機能によって、ローカル環境内のハードウェアに障害が発生したために医療情報が利用できなくなるというリスクが削減される」と記している。
NHS Digitalの副最高経営責任者(CEO)Rob Shaw氏は「クラウドを利用したり、データをオフショアに保存したりするかどうかは個々の組織が決定することだが、効果的に実現できた際にはデータセキュリティの強化や、運用コストの削減といった、極めて幅広いメリットを実現できる」と語っている。
英政府は2013年に公的機関のIT業務に適応される「クラウドファースト」ポリシーを導入しており、包括的な医療関連情報提供サービスである「NHS Choices」と、NHS Englandのデジタルイニシアティブである「Code4Health」も既にクラウドの利用で成功を収めている。
NHS Digitalのガイダンスによると、NHSとソーシャルケアプロバイダーはNHSのデータを取り扱うためにクラウドコンピューティングサービスを利用してもよいが、データのホスティングが許される場所は欧州経済領域(EEA)内か、欧州委員会(EC)によって適切だと判断された国か、EU-US Privacy Shieldの対象である米国のみだという。
ガイダンスには、「NHSやソーシャルケア分野の組織は、個人情報以外のデータや、機密扱いの患者情報といったヘルスケア関連のデータを安全なかたちでパブリッククラウドに格納できる。多くのNHS関連組織や政府部門は既に、リスク管理の評価に基づいたこういった意思決定を下したうえで、適切な安全策を講じている」と記されている。